画像形成装置およびコンピュータプログラム
【課題】簡易な操作で一時的にユーザーの操作権限を拡張することができる装置を提供する。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、第1および第2のユーザーが共に認証を受けたログイン状態において、第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第1のユーザーに与えられている操作権限と予め第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、第1および第2のユーザーが共に認証を受けたログイン状態において、第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第1のユーザーに与えられている操作権限と予め第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザー認証を受けたユーザーによって操作される画像形成装置および画像形成装置において実行されるコンピュータプログラムに関する。画像形成装置には、プリンタ、複写機、およびMFP(Multifunction Peripheral)が含まれる。
【背景技術】
【0002】
MFPと呼ばれる情報機器は、画像形成装置としての用途であるコピーおよびネットワークプリンティングの他に、ドキュメントの入力・保存・転送にも利用されている。MFPはドキュメントを記憶するデータフォルダであるボックスを有し、原稿スキャニングまたは外部機器からの通信で入力されたドキュメントを記憶することができる。そして、MFPは、ユーザーによる操作に応じて、ボックス内のドキュメントをプリントしたり、電子メールに添付して送信したり、ファクシミリデータに変換して送信したり、外部機器へ転送したりする。
【0003】
企業のオフィスでの使用のように複数のユーザーがMFPを共用する場合において、各ユーザーがMFPを使用しようとするときにそのユーザーに対してユーザー認証が行われている。認証方法としては、ICカードまたは他の媒体から識別コードを読み取る方法、ユーザーの生体情報を読み取る方法、およびユーザーが識別コードやパスワードといった認証情報をキー入力する方法などがある。いずれにしても、MFPは、予め登録された認証情報と使用時に入力された認証情報とを照合し、または照合を認証サーバーに依頼する。一致するとの照合結果が得られると、ユーザーが認証され、MFPはそのユーザーによる操作を受け付けるログイン状態になる。
【0004】
また、MFPは、複数のユーザーによる共用に際してユーザーごとに操作権限を設定することが可能に構成されている。例えば、プリントの色についてフルカラーを指定する権限を特定のユーザーのみに与えたり、ユーザーの所属する部署に応じて累積プリント枚数の上限を決めたりする設定が可能である。このような操作権限の設定および上述の認証情報の登録はMFPの管理者によって行われるのが一般的である。
【0005】
従来において、未登録のユーザーに対して一時的にMFPの操作権限を設定する技術が提案されている。特許文献1に記載された画像形成装置では、既に登録されている任意のユーザー(親ユーザー)が管理者に代わって未登録ユーザー(子ユーザー)を登録する代理登録が可能である。代理登録モードにおいて、画像形成装置は未登録ユーザーおよび親ユーザーの双方の認証情報(ユーザーIDとパスワード)の入力を要求する。親ユーザーを認証した画像形成装置は、親ユーザーの権限範囲内の権限を子ユーザーのために設定する操作を受け付ける。また、特許文献2には、登録用カードを用意しておき、未登録ユーザー(例えば出張者)の所持するユーザー用カードと登録用カードとから同時または連続的にデータを読み取らせ、未登録ユーザーを一時使用ユーザーとして登録する手法が記載されている。一時使用ユーザーには、登録用カードのデータが示す権限が与えられる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−3810号公報
【特許文献2】特開2010−140367号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
画像形成装置のユーザーが自己の操作権限外の操作を一時的に行いたいという状況が想定される。例えば、プリント色についてモノクロを指定する権限しか保有していないユーザーAが自己に割り当てられた個人用のボックスA内のドキュメントをフルカラーでプリントしたいという場合がある。
【0008】
しかし、ボックス内のドキュメントについて、あるユーザーがプリントや電子メールによる送信といった所望の処理をMFPに実行させるには、当該ドキュメントを処理の対象データとして指定するアクセス権限および当該処理に関わる操作権限の両方を保有している必要がある。これら二つの権限の一方でも欠けていると、画像形成装置は権限外の操作を受け付けない。したがって、ここでの例示におけるユーザーAは所望するフルカラープリントを画像形成装置に実行させることができない。
【0009】
ユーザーAが所望の印刷物を取得する手立てとして、フルカラープリントの権限を保有するユーザーBに操作の代行を依頼することが考えられる。代行の手順は次のとおりである。
【0010】
まず、(1)ユーザーAは例えば自己が使用するパーソナルコンピュータAからボックスAにアクセスしてドキュメントをUSBメモリのようなリムーバブル記憶媒体に移す。(2)リムーバブル記憶媒体をユーザーBに手渡す。(3)ユーザーBは、例えば自己が使用するパーソナルコンピュータBから自己に割り当てられた個人用のボックスBにアクセスし、ドキュメントをリムーバブル記憶媒体からボックスBに移す。(4)ユーザーBは、MFPに対してボックスB内のドキュメントのフルカラープリントを実行させる。
【0011】
以上の(1)〜(4)の手順によれば、ユーザーA,Bが知らぬ間に他のユーザーがアクセスするおそれのある共有ボックスを用いることなく、すなわち情報セキュリティを損なうことなく、ユーザーAが所望の印刷物を取得することができる。ただし、ユーザーAおよびユーザーBはリムーバブル記憶媒体を介したデータの受渡しを含む面倒な作業を行わなければならない。
【0012】
上述の先行技術を適用したとしても、ユーザーAが権限外の操作を行うには、ユーザーBまたはユーザーA自身が面倒な作業を行わなければならない。特許文献1の代理登録では、ユーザーAによる操作に先立って、ユーザーBがユーザーAの権限を拡張する登録作業を済ましておく必要がある。特許文献2の登録用カードによる登録では、ユーザーAは登録用カードをその管理者から借り受けなければならず、所望の権限を有するユーザーの誰にでも手助けを求めてもよいというわけにはいかない。なお、拡張する権限の異なる多様な登録カードを予め作成し、かつ管理しなければならないという管理者の負担増も生じる。
【0013】
本発明は、このような事情に鑑み、簡易な操作で一時的にユーザーの操作権限を拡張することができる装置の提供を目的とする。
【課題を解決するための手段】
【0014】
上記目的を達成する装置は、認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置であって、第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、前記第1および第2のユーザーが共に認証を受けたログイン状態において、前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、前記ログイン状態において、予め前記第1のユーザーに与えられている操作権限と予め前記第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内の前記ユーザーデータに関わる操作を受け付ける操作制御部と、を備える。
【発明の効果】
【0015】
本発明によれば、第1のユーザーおよび第2のユーザーが認証を受けるログイン操作を行うだけで、これら二人のユーザーの一方がアクセス権限を保有するユーザーデータに対して、二人のユーザーの少なくとも一方が保有する操作権限の範囲内で指示することのできる処理を画像形成装置に実行させることができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施形態に係るMFPの主な用途を示す図である。
【図2】マルチログインのための画面表示の例を示す図である。
【図3】ユーザーがマルチログイン機能を利用してドキュメントを出力させる場合に行う作業の手順を示す図である。
【図4】MFPにおけるマルチログインに関わる機能構成を示す図である。
【図5】アクセス権限の設定の一例を示す図である。
【図6】操作権限の一時的変更の一例を示す図である。
【図7】MFPにおけるマルチログインに関わる動作のフローチャートである。
【図8】MFPのハードウェア構成を示す図である。
【発明を実施するための形態】
【0017】
ユーザー認証を受けたユーザーによる操作に従って動作する画像形成装置の例としてMFPを挙げる。
【0018】
図1に例示されるMFP1は、例えば企業のオフィスに構築されたLAN(Local Area Network)7に接続され、複数のパーソナルコンピュータ(以下、PCという)3,4,5、サーバー6などの外部機器との通信が可能である。また、MFP1は、電話回線ネットワーク8を介して他のMFP1bまたは図示しない通信装置とのファクシミリ通信が可能である。MFP1は、外部機器からのアクセスおよび筐体上部の前側に配置された操作パネル10による操作に従って動作する。
【0019】
MFP1に内蔵されたストレージ20は、ドキュメントデータの保存および一時記憶に用いられる。ストレージ20には、MFP1に備わるイメージスキャナで原稿シートから読み取られたドキュメントデータやPC3〜5から転送されたドキュメントデータが格納される。MFP1のユーザーは、操作パネル10における操作によって、ストレージ20内のドキュメントデータに対するプリント、電子メール送信、およびファクシミリ送信を含む各種の処理をMFP1に実行させることができる。
【0020】
MFP1に所望の処理を実行させたいユーザーはユーザー認証を受ける必要がある。例示のMFP1では、操作パネル10の近傍に認証デバイス11としてICカードから情報を非接触で読み取るカードリーダーが設けられている。MFP1を共用する複数のユーザーには、それぞれの識別情報を記憶するICカードがユーザーカードとして予め配布される。各ユーザーは、所持している自分用のユーザーカードを認証デバイス11に近づけることによってユーザー認証を受けることができる。
【0021】
なお、ユーザーカードはICカードに限らず、磁気カードや光学読取式のカードであってもよい。ユーザーカードによる認証とパスワードのような認証情報の手入力による認証とを併用したり、これら二種の認証のいずれかを選択するようにしたり、認証情報の手入力による認証のみ可能にしたりする変形もある。指紋や静脈といった生体情報を読み取るセンサーを認証デバイス11として用いてもよい。認証の手法は任意である。
【0022】
MFP1におけるユーザー認証には“マルチログイン”と呼称する特徴がある。マルチログインは、一人のユーザーを認証して当該ユーザーによる操作を受け付けるログイン状態において、別のユーザーを認証する認証態様である。言い換えれば、ログアウト状態であるときだけユーザーを認証するのではなく、ログイン中のユーザー(ログインユーザー)が存在するときにも別のユーザーを認証するのがマルチログインである。本実施形態では、ログインユーザー数nが限定されておらず、第1および第2のユーザーがログインした後の第3、第4、…第nのユーザーの順次のログインが認められている。
【0023】
図2はマルチログインのための画面表示の例を示す。
【0024】
図2(A)のように、操作パネル10による操作を受け付けないログアウト状態において、操作パネル10のディスプレイの表示面DSには、ユーザーカードによるログインを促すメッセージを表示するウィンドウW1が配置される。表示面DSは、表示する画面内の操作ボタンがユーザーによって押下されたことを感知するタッチ入力面を兼ねている。
【0025】
MFP1を使用したいユーザーが自己のユーザーカードの情報をMFP1に読み取らせ、MFP1がそのユーザーを認証すると、図2(B)のように表示面DSにコピー基本設定画面Q1が表示される。コピー基本設定画面Q1は、MFP1の有する機能のうちで利用頻度の高いコピー機能に関わる操作画面である。コピー基本設定画面Q1には、コピー動作の設定のための操作ボタンに加えて、コピーおよび他の機能の選択ボタン51,52,53,54が配置され、さらにユーザー認証に関わるログアウトボタン56およびログインボタン57が配置されている。
【0026】
ログアウトボタン56はログインユーザーが意図的にログアウトするための操作ボタンであり、ログインユーザーがMFP1から離れようとするときに押下される。ログアウトボタン56は、MFP1が一定時間以上の無操作を検知して自動的にログアウト状態に移行するまでのログイン状態維持期間に、いわゆる成りすましユーザーによって不正にMFP1が使用されるのを防ぐために設けられている。
【0027】
一方、ログインボタン57は、ログイン状態での追加のログインを受け付けるマルチログイン機能に関わる操作ボタンである。ログインユーザーまたはログインユーザーに協力する補助的なユーザー(これをサポートユーザーという)がログインボタン57を押下すると、ログイン状態が維持されたまま、図2(C)のように再びウィンドウW1が表示される。その後、サポートユーザーが自己のユーザーカードの情報をMFP1に読み取らせ、MFP1がサポートユーザーを認証すると、ウィンドウW1が表示される直前の画面、すなわち図2(B)のコピー基本設定画面Q1に表示が戻る。さらにその後にログインボタン57の押下とユーザーカードを読み取らせる操作とを繰り返すことにより、2以上のサポートユーザーを含む3以上のユーザーがログインユーザーになることができる。
【0028】
図3はユーザーがマルチログイン機能を利用してドキュメントを出力させる場合に行う作業の手順を示す。図3の例示では次の状況が想定されている。ユーザーAは、ストレージ20に保存されているドキュメント30をフルカラーでプリントさせたい。ドキュメント30はユーザーAに割り当てられた個人用のボックス(データフォルダ)21Aにユーザーデータとして格納されており、ユーザーAはドキュメント30にアクセスする権限を有している。しかし、ユーザーAはMFP1にフルカラープリントを実行させる操作権限を有していない。そこで、ユーザーAは、フルカラープリントを実行させる操作権限を有しているユーザーBに、サポートユーザーになってもらう。
【0029】
図3(A)のように、まず、MFP1を使用したいユーザーAがMFP1にログインする。これは、処理の対象として指定可能なドキュメントにログインの順序が関係するからである。本実施形態では、最初にログインしたユーザーが保有するアクセス権限によってアクセス可能なドキュメントが処理の対象となり得る。
【0030】
ユーザーAのログインに続いて、図3(B)のようにユーザーBがMFP1にログインする。サポートユーザーであるユーザーBが行うべきことは、認証を受けることだけである。本例の認証はカード方式であるので、ユーザーBは自己のユーザーカードの情報を読み取らせるだけよく、他の何らの操作を行う必要はない。ユーザーBがログインすると、MFP1はユーザーBの操作権限の範囲内でユーザーAの操作権限を拡張する。これにより、ユーザーAはフルカラープリントを指定する操作権限を取得する。ただし、拡張された操作権限は、ユーザーAがログアウトするまでの間だけ有効な一時的な権限である。
【0031】
操作権限が拡張されたユーザーAは、操作パネル10による操作を行い、図3(C)のようにストレージ20内のドキュメント30をプリント対象に指定してフルカラーでプリントさせる。詳しくは、例えば上述のコピー基本設定画面Q1の選択ボタン54を押下してボックス機能を選択し、ボックス21A内のドキュメント30を指定してフルカラープリントを実行させる。
【0032】
このような簡素な手順によって、ユーザーAは所望のフルカラー印刷物31を取得することができる。マルチログイン機能のない従来の画像形成装置とは違って、MFP1ではユーザーAが前もってプリントしたいドキュメント30をボックス21Aから所定の記憶媒体に移し替えてユーザーBに手渡す必要がない。また、ユーザーBが手渡された記憶媒体から自己に割り当てられたボックス21Bにドキュメント30を移し替える必要はなく、その後にユーザーAに代わってドキュメント30のプリントを実行させる操作を行う必要もない。ユーザーBは上述のとおりユーザー認証を受けるだけでよい。
【0033】
図4はMFP1におけるマルチログインに関わる機能構成を示す。MFP1は、ユーザー認証部201、アクセス制御部202、一時権限設定部203、および操作制御部204を有している。これら要素は、MFP1の制御を受け持つ制御回路12に備わるCPU(central processing unit)が所定のコンピュータプログラムを実行することによって実現される機能要素である。プログラムの実行において、ストレージ20からワークエリアに権限情報240がロードされる。権限情報240は登録されているユーザーのアクセス権限および操作権限を示す。
【0034】
ユーザー認証部201は、認証デバイス11からのユーザー識別情報の入力を受けて、MFP1にログインしようとするユーザーを認証する。ログアウト状態においてログインしようとした第1のユーザーを認証したとき、ユーザー認証部201はその旨をアクセス制御部202に伝える。第1のユーザーがログインした状態においてログインしようとした第2のユーザーを認証したとき、ユーザー認証部201はその旨を一時権限設定部203に伝える。そして、第1および第2のユーザーがログインしたマルチログイン状態において、さらに三人目以降のユーザーを認証するごとに、ユーザー認証部201はその旨を一時権限設定部203に伝える。
【0035】
アクセス制御部202は、ユーザー認証部201からのログイン通知を受けて、ストレージ20内のデータに対するアクセス許可を設定する。詳しくは、権限情報240のうちのアクセス権限情報を参照し、最初にログインした第1のユーザーの保有しているアクセス権限を、処理の対象データを指定する操作に際して有効なアクティブアクセス権限に定める。これにより、仮にその後にマルチログイン状態になった場合において、第1のユーザー以外のいずれかのユーザーがアクセス権限を有していたとしても、第1のユーザーがアクセス権限を有していないデータをプリントや送信といった処理の対象として指定することができなくなる。
【0036】
一時権限設定部203は、マルチログイン状態における操作に際して有効なアクティブ操作権限を設定する。詳しくは、第1および第2のユーザーを含む2以上のログインユーザーのそれぞれに予め与えられている操作権限の論理和と呼ぶ権限をアクティブ操作権限に定める。つまり、操作項目ごとに、ログインユーザーの保有する権限の中で最も広い権限を当該操作項目についてのアクティブ操作権限とする。これにより、第1のユーザーの権限と比べて第2のユーザーまたは他のログインユーザーの権限が広い場合、第1のユーザーの権限が拡張されることになる。なお、操作権限の設定の具体例を後述する。
【0037】
操作制御部204は、操作パネル10におけるディスプレイ102による画面表示を制御するとともに、操作に応じた動作指示を処理実行部300に与える。処理実行部300は、プリントや送信といった各種処理を実行する構成要素の総称である。操作制御部204には操作パネル10に備わるタッチ入力デバイス103からユーザーによる操作の内容が伝えられる。上述のログインボタン97の押下もマルチログイン要求として操作制御部204に伝えられる。操作制御部204は、処理対象データの指定については、アクセス制御部202が設定したアクティブアクセス権限によって許可される指定のみを有効とし、処理の選択および各処理の動作設定については、一時権限設定部203が設定したアクティブ操作権限の範囲内の操作のみを有効とする。
【0038】
図5はアクセス権限の設定の一例を示す図である。権限情報240の一部であるアクセス権限テーブル241は、登録されているユーザーごとに各ユーザーが保有するアクセス権限を示す。アクセス権限は各ユーザーがアクセスを許されたデータフォルダによって特定される。例示において、例えばユーザーAには、ユーザーフォルダA(ボックスA)とグループフォルダ1とが対応づけられている。つまり、ユーザーAは、ユーザーフォルダAまたはグループフォルダ1に格納されているデータにアクセスする権限を保有する。
【0039】
ログアウト状態でユーザーがログインしたとき、アクセス権限テーブル241におけるログインしたユーザーのアクセス権限が、アクティブアクセス権限としてアクティブテーブル251に複写される。例示におけるアクティブアクセス権限はユーザーAの保有するアクセス権限である。アクティブテーブル251は、操作制御部204によって参照され、処理対象データの指定の適否判断に用いられる。
【0040】
図6は操作権限の一時的変更の一例を示す。権限情報240の一部である操作権限テーブル242,243は、登録されているユーザーごとに各ユーザーが保有する操作権限を示す。
【0041】
操作権限テーブル242では、プリント、コピー、スキャニング、およびファクシミリの四つの機能について機能選択の権限の有無がユーザーごとに示される。例示において、例えばユーザーAはプリントを除く三つの機能についてこれらのいずれかを選択する権限を保有しており、ユーザーBは四つの機能のいずれについても選択する権限を保有している。
【0042】
操作権限テーブル243では、プリント色に関わるフルカラー、2色カラー、およびモノクロの三つのモードについて、モード選択の権限の有無と各モードのプリント可能な残り枚数とが示される。例示において、例えばユーザーAはフルカラーを除く二つのモードのいずれかを選択する権限を保有している。そして、ユーザーAは、2色カラーであれば30枚まで、モノクロであれば150枚までプリント枚数を指定する権限を保有している。また、ユーザーBは、フルカラーを含む三つのモードのいずれかを選択する権限を保有している。そして、ユーザーBは、フルカラーであれば50枚まで、2色カラーであれば50枚まで、モノクロであれば200枚までプリント枚数を指定する権限を保有している。
【0043】
ログアウト状態でユーザーがログインしたとき、操作権限テーブル242,243におけるログインしたユーザーの操作権限が、アクティブ操作権限としてアクティブテーブル252,253に複写される。その後に別のユーザーがログインしなければ、操作権限テーブル242,243の情報を複写したままの状態のアクティブテーブル252,253が操作制御部204によって参照され、処理の指定および動作設定の操作の適否判断に用いられる。
【0044】
一方、ログイン状態において別のユーザーがログインすると、アクティブテーブル252,253が更新される。その場合、アクティブ操作権限は上述のとおり複数のログインユーザーが保有する操作権限の論理和とされる。図6では、ユーザーAがログインした後にユーザーBがログインしたマルチログイン状態におけるアクティブテーブル252,253の内容が示されている。
【0045】
図示のアクティブテーブル252において、プリント、コピー、スキャニング、およびファクシミリの四つの機能のいずれについても選択することができる権限が設定されている。この権限はユーザーBが保有する権限に相当する。操作権限テーブル242とアクティブテーブル252との比較から明らかなように、最初にログインしたユーザーAに注目すると、プリント不可(NG)をプリント可(OK)にするという権限の拡張がなされている。
【0046】
また、図示のアクティブテーブル253において、フルカラー、2色カラー、およびモノクロの三つのモードのいずれについても選択することができる権限が設定されている。そして、フルカラーであれば50枚まで、2色カラーであれば50枚まで、モノクロであれば200枚までプリント枚数を指定する権限が設定されている。これら権限はユーザーBが保有する権限に相当する。ここでもまたユーザーAに注目すると、フルカラープリントを不可から可に、フルカラーの枚数を0から50に、2色カラーの枚数を30から50に、モノクロの枚数を150から200にするという権限の拡張がなされている。
【0047】
図7はMFPにおけるマルチログインに関わる動作の流れを示す。
【0048】
MFP1は、ログアウト状態のMFP1は、ログインしようとするユーザーを認証すると(S11)、当該ユーザーのアクセス権限および操作権限をアクセス権限テーブル241および操作権限テーブル242,243から読み込んでアクティブテーブル252,252,253にセットする(S12,S13)。別のユーザーのログインがなければ(S14でNo)、MFP1はアクティブテーブル252,252,253の示す権限の範囲内の操作を受け付け、操作によって指示された処理を実行する(S18)。
【0049】
一方、既に1以上のユーザーがログインした状態において、ログインボタン57の押下によって別のユーザーのログインが要求されると(S14でYes)、MFP1はそのユーザーを認証する(S15)。そして、MFP1は、認証したユーザーのアクセス権限および操作権限をアクセス権限テーブル241および操作権限テーブル242,243から読み込み(S16)、アクティブテーブル252,252,253を書き換える(S17)。
【0050】
図8はMFP1のハードウェア構成の一例を示す。MFP1の操作パネル50はタッチパネル101を有する。タッチパネル101は、操作画面や文書データを表示するディスプレイ102とその表示面に密着する透光性のタッチ入力デバイス103とを備える。タッチパネル101の前面は表示面とタッチ操作面とを兼ねる。操作パネル10にはタッチパネル101の他に、図示しないテンキーを含む固定キーが配置される。
【0051】
認証デバイス11は、ログインしようとするユーザーが所持するユーザーカードから識別データを読み取る。ただし、上述のとおり、認証方法は任意であり、採用される認証方法に適合するデバイスが認証デバイス11とされる。ユーザーの生体情報を読み取るセンサー、または認証情報を手入力するキーボードなどが認証デバイス11となる場合がある。
【0052】
MFPの全体の制御を受け持つ制御回路12は、制御プログラムを記憶するROM(Read Only Memory)122、制御プログラムや各種アプリケーションを実行するコンピュータとしてのCPU(central processing unit)123、プログラム実行のワークエリアとされるSRAM(Static Random Access Memory)125、および各種の設定を記憶するバッテリバックアップされたNV−RAM(Non Volatile RAM)126を有する。
【0053】
ADF(Auto Document Feeder)13は原稿台を有しており、コピー、スキャニング、またはファクシミリ送信において、原稿台にセットされた原稿シートをイメージスキャナ14の読取り位置へ搬送する。イメージスキャナ14は、読取り位置にセットされた原稿シートに記録されている画像情報を光学的に読み取る。プリンタコントローラ15は、プリントのための種々の制御処理を担う。プリンタコントロー15に備わるRIP(Raster Image Processor)回路151は、外部機器から受信したPDL(Page Description Language)データを解析し、プリント対象データをビットマップ用メモリ上に展開する。プリンタエンジン16は、多段形式の用紙ストッカ17から供給される用紙の片面または両面にモノクロまたはカラーの画像を印刷する。フィニッシャー18は、印刷後の用紙を二つ折りにしたりステープルで綴じたりする仕上げ加工に用いられる。通信インタフェース19はMFP1をLAN7および電話回線ネットワーク8に接続し、MFP1と外部との通信を可能にする。ストレージ20はハードディスクドライブ(HDD)のような大容量記憶デバイスである。ストレージ20には、上述の権限情報240を含む制御用のデータを記憶する領域、および各種ドキュメントのファイルを保存するフォルダ(ボックス)が設けられる。
【0054】
以上の実施形態では、最初にログインしたユーザーのデータに対するアクセスを許可する例を挙げたが、複数のユーザーがログインする場合に最後にログインしたユーザーのデータに対するアクセスを許可するようにしてもよい。すなわち、MFPを利用したい本来のユーザーと、このユーザーの操作権限を拡張するためにログインする補助的なユーザーとのログイン順序については、本来のユーザーがログインした後に補助的なユーザーがログインするように取り決めてもよいし、逆に補助的なユーザーがログインした後に本来のユーザーがログインするように取り決めてもよい。
【0055】
複数のユーザーがログインしている場合のログアウトについては、ログアウトボタン56が押されたときに、ログインユーザー全員のログインを一斉に解除してもよいし、ログアウトするユーザーを選択する操作ができるように適切な画面を表示してもよい。
【0056】
上述の実施形態において、アクセス権限テーブル241および操作権限テーブル242,243のデータ内容、マルチログインに関わる画面表示を含むMFP1の構成は例示に限定されず、適宜変更することができる。プリンタやファクシミリ装置といたMFP以外の画像形成装置に本発明を適用することができる。
【符号の説明】
【0057】
1 MFP(画像形成装置)
201 ユーザー認証部
202 アクセス制御部
203 一時権限設定部
204 操作制御部
123 CPU
【技術分野】
【0001】
本発明は、ユーザー認証を受けたユーザーによって操作される画像形成装置および画像形成装置において実行されるコンピュータプログラムに関する。画像形成装置には、プリンタ、複写機、およびMFP(Multifunction Peripheral)が含まれる。
【背景技術】
【0002】
MFPと呼ばれる情報機器は、画像形成装置としての用途であるコピーおよびネットワークプリンティングの他に、ドキュメントの入力・保存・転送にも利用されている。MFPはドキュメントを記憶するデータフォルダであるボックスを有し、原稿スキャニングまたは外部機器からの通信で入力されたドキュメントを記憶することができる。そして、MFPは、ユーザーによる操作に応じて、ボックス内のドキュメントをプリントしたり、電子メールに添付して送信したり、ファクシミリデータに変換して送信したり、外部機器へ転送したりする。
【0003】
企業のオフィスでの使用のように複数のユーザーがMFPを共用する場合において、各ユーザーがMFPを使用しようとするときにそのユーザーに対してユーザー認証が行われている。認証方法としては、ICカードまたは他の媒体から識別コードを読み取る方法、ユーザーの生体情報を読み取る方法、およびユーザーが識別コードやパスワードといった認証情報をキー入力する方法などがある。いずれにしても、MFPは、予め登録された認証情報と使用時に入力された認証情報とを照合し、または照合を認証サーバーに依頼する。一致するとの照合結果が得られると、ユーザーが認証され、MFPはそのユーザーによる操作を受け付けるログイン状態になる。
【0004】
また、MFPは、複数のユーザーによる共用に際してユーザーごとに操作権限を設定することが可能に構成されている。例えば、プリントの色についてフルカラーを指定する権限を特定のユーザーのみに与えたり、ユーザーの所属する部署に応じて累積プリント枚数の上限を決めたりする設定が可能である。このような操作権限の設定および上述の認証情報の登録はMFPの管理者によって行われるのが一般的である。
【0005】
従来において、未登録のユーザーに対して一時的にMFPの操作権限を設定する技術が提案されている。特許文献1に記載された画像形成装置では、既に登録されている任意のユーザー(親ユーザー)が管理者に代わって未登録ユーザー(子ユーザー)を登録する代理登録が可能である。代理登録モードにおいて、画像形成装置は未登録ユーザーおよび親ユーザーの双方の認証情報(ユーザーIDとパスワード)の入力を要求する。親ユーザーを認証した画像形成装置は、親ユーザーの権限範囲内の権限を子ユーザーのために設定する操作を受け付ける。また、特許文献2には、登録用カードを用意しておき、未登録ユーザー(例えば出張者)の所持するユーザー用カードと登録用カードとから同時または連続的にデータを読み取らせ、未登録ユーザーを一時使用ユーザーとして登録する手法が記載されている。一時使用ユーザーには、登録用カードのデータが示す権限が与えられる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−3810号公報
【特許文献2】特開2010−140367号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
画像形成装置のユーザーが自己の操作権限外の操作を一時的に行いたいという状況が想定される。例えば、プリント色についてモノクロを指定する権限しか保有していないユーザーAが自己に割り当てられた個人用のボックスA内のドキュメントをフルカラーでプリントしたいという場合がある。
【0008】
しかし、ボックス内のドキュメントについて、あるユーザーがプリントや電子メールによる送信といった所望の処理をMFPに実行させるには、当該ドキュメントを処理の対象データとして指定するアクセス権限および当該処理に関わる操作権限の両方を保有している必要がある。これら二つの権限の一方でも欠けていると、画像形成装置は権限外の操作を受け付けない。したがって、ここでの例示におけるユーザーAは所望するフルカラープリントを画像形成装置に実行させることができない。
【0009】
ユーザーAが所望の印刷物を取得する手立てとして、フルカラープリントの権限を保有するユーザーBに操作の代行を依頼することが考えられる。代行の手順は次のとおりである。
【0010】
まず、(1)ユーザーAは例えば自己が使用するパーソナルコンピュータAからボックスAにアクセスしてドキュメントをUSBメモリのようなリムーバブル記憶媒体に移す。(2)リムーバブル記憶媒体をユーザーBに手渡す。(3)ユーザーBは、例えば自己が使用するパーソナルコンピュータBから自己に割り当てられた個人用のボックスBにアクセスし、ドキュメントをリムーバブル記憶媒体からボックスBに移す。(4)ユーザーBは、MFPに対してボックスB内のドキュメントのフルカラープリントを実行させる。
【0011】
以上の(1)〜(4)の手順によれば、ユーザーA,Bが知らぬ間に他のユーザーがアクセスするおそれのある共有ボックスを用いることなく、すなわち情報セキュリティを損なうことなく、ユーザーAが所望の印刷物を取得することができる。ただし、ユーザーAおよびユーザーBはリムーバブル記憶媒体を介したデータの受渡しを含む面倒な作業を行わなければならない。
【0012】
上述の先行技術を適用したとしても、ユーザーAが権限外の操作を行うには、ユーザーBまたはユーザーA自身が面倒な作業を行わなければならない。特許文献1の代理登録では、ユーザーAによる操作に先立って、ユーザーBがユーザーAの権限を拡張する登録作業を済ましておく必要がある。特許文献2の登録用カードによる登録では、ユーザーAは登録用カードをその管理者から借り受けなければならず、所望の権限を有するユーザーの誰にでも手助けを求めてもよいというわけにはいかない。なお、拡張する権限の異なる多様な登録カードを予め作成し、かつ管理しなければならないという管理者の負担増も生じる。
【0013】
本発明は、このような事情に鑑み、簡易な操作で一時的にユーザーの操作権限を拡張することができる装置の提供を目的とする。
【課題を解決するための手段】
【0014】
上記目的を達成する装置は、認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置であって、第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、前記第1および第2のユーザーが共に認証を受けたログイン状態において、前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、前記ログイン状態において、予め前記第1のユーザーに与えられている操作権限と予め前記第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内の前記ユーザーデータに関わる操作を受け付ける操作制御部と、を備える。
【発明の効果】
【0015】
本発明によれば、第1のユーザーおよび第2のユーザーが認証を受けるログイン操作を行うだけで、これら二人のユーザーの一方がアクセス権限を保有するユーザーデータに対して、二人のユーザーの少なくとも一方が保有する操作権限の範囲内で指示することのできる処理を画像形成装置に実行させることができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施形態に係るMFPの主な用途を示す図である。
【図2】マルチログインのための画面表示の例を示す図である。
【図3】ユーザーがマルチログイン機能を利用してドキュメントを出力させる場合に行う作業の手順を示す図である。
【図4】MFPにおけるマルチログインに関わる機能構成を示す図である。
【図5】アクセス権限の設定の一例を示す図である。
【図6】操作権限の一時的変更の一例を示す図である。
【図7】MFPにおけるマルチログインに関わる動作のフローチャートである。
【図8】MFPのハードウェア構成を示す図である。
【発明を実施するための形態】
【0017】
ユーザー認証を受けたユーザーによる操作に従って動作する画像形成装置の例としてMFPを挙げる。
【0018】
図1に例示されるMFP1は、例えば企業のオフィスに構築されたLAN(Local Area Network)7に接続され、複数のパーソナルコンピュータ(以下、PCという)3,4,5、サーバー6などの外部機器との通信が可能である。また、MFP1は、電話回線ネットワーク8を介して他のMFP1bまたは図示しない通信装置とのファクシミリ通信が可能である。MFP1は、外部機器からのアクセスおよび筐体上部の前側に配置された操作パネル10による操作に従って動作する。
【0019】
MFP1に内蔵されたストレージ20は、ドキュメントデータの保存および一時記憶に用いられる。ストレージ20には、MFP1に備わるイメージスキャナで原稿シートから読み取られたドキュメントデータやPC3〜5から転送されたドキュメントデータが格納される。MFP1のユーザーは、操作パネル10における操作によって、ストレージ20内のドキュメントデータに対するプリント、電子メール送信、およびファクシミリ送信を含む各種の処理をMFP1に実行させることができる。
【0020】
MFP1に所望の処理を実行させたいユーザーはユーザー認証を受ける必要がある。例示のMFP1では、操作パネル10の近傍に認証デバイス11としてICカードから情報を非接触で読み取るカードリーダーが設けられている。MFP1を共用する複数のユーザーには、それぞれの識別情報を記憶するICカードがユーザーカードとして予め配布される。各ユーザーは、所持している自分用のユーザーカードを認証デバイス11に近づけることによってユーザー認証を受けることができる。
【0021】
なお、ユーザーカードはICカードに限らず、磁気カードや光学読取式のカードであってもよい。ユーザーカードによる認証とパスワードのような認証情報の手入力による認証とを併用したり、これら二種の認証のいずれかを選択するようにしたり、認証情報の手入力による認証のみ可能にしたりする変形もある。指紋や静脈といった生体情報を読み取るセンサーを認証デバイス11として用いてもよい。認証の手法は任意である。
【0022】
MFP1におけるユーザー認証には“マルチログイン”と呼称する特徴がある。マルチログインは、一人のユーザーを認証して当該ユーザーによる操作を受け付けるログイン状態において、別のユーザーを認証する認証態様である。言い換えれば、ログアウト状態であるときだけユーザーを認証するのではなく、ログイン中のユーザー(ログインユーザー)が存在するときにも別のユーザーを認証するのがマルチログインである。本実施形態では、ログインユーザー数nが限定されておらず、第1および第2のユーザーがログインした後の第3、第4、…第nのユーザーの順次のログインが認められている。
【0023】
図2はマルチログインのための画面表示の例を示す。
【0024】
図2(A)のように、操作パネル10による操作を受け付けないログアウト状態において、操作パネル10のディスプレイの表示面DSには、ユーザーカードによるログインを促すメッセージを表示するウィンドウW1が配置される。表示面DSは、表示する画面内の操作ボタンがユーザーによって押下されたことを感知するタッチ入力面を兼ねている。
【0025】
MFP1を使用したいユーザーが自己のユーザーカードの情報をMFP1に読み取らせ、MFP1がそのユーザーを認証すると、図2(B)のように表示面DSにコピー基本設定画面Q1が表示される。コピー基本設定画面Q1は、MFP1の有する機能のうちで利用頻度の高いコピー機能に関わる操作画面である。コピー基本設定画面Q1には、コピー動作の設定のための操作ボタンに加えて、コピーおよび他の機能の選択ボタン51,52,53,54が配置され、さらにユーザー認証に関わるログアウトボタン56およびログインボタン57が配置されている。
【0026】
ログアウトボタン56はログインユーザーが意図的にログアウトするための操作ボタンであり、ログインユーザーがMFP1から離れようとするときに押下される。ログアウトボタン56は、MFP1が一定時間以上の無操作を検知して自動的にログアウト状態に移行するまでのログイン状態維持期間に、いわゆる成りすましユーザーによって不正にMFP1が使用されるのを防ぐために設けられている。
【0027】
一方、ログインボタン57は、ログイン状態での追加のログインを受け付けるマルチログイン機能に関わる操作ボタンである。ログインユーザーまたはログインユーザーに協力する補助的なユーザー(これをサポートユーザーという)がログインボタン57を押下すると、ログイン状態が維持されたまま、図2(C)のように再びウィンドウW1が表示される。その後、サポートユーザーが自己のユーザーカードの情報をMFP1に読み取らせ、MFP1がサポートユーザーを認証すると、ウィンドウW1が表示される直前の画面、すなわち図2(B)のコピー基本設定画面Q1に表示が戻る。さらにその後にログインボタン57の押下とユーザーカードを読み取らせる操作とを繰り返すことにより、2以上のサポートユーザーを含む3以上のユーザーがログインユーザーになることができる。
【0028】
図3はユーザーがマルチログイン機能を利用してドキュメントを出力させる場合に行う作業の手順を示す。図3の例示では次の状況が想定されている。ユーザーAは、ストレージ20に保存されているドキュメント30をフルカラーでプリントさせたい。ドキュメント30はユーザーAに割り当てられた個人用のボックス(データフォルダ)21Aにユーザーデータとして格納されており、ユーザーAはドキュメント30にアクセスする権限を有している。しかし、ユーザーAはMFP1にフルカラープリントを実行させる操作権限を有していない。そこで、ユーザーAは、フルカラープリントを実行させる操作権限を有しているユーザーBに、サポートユーザーになってもらう。
【0029】
図3(A)のように、まず、MFP1を使用したいユーザーAがMFP1にログインする。これは、処理の対象として指定可能なドキュメントにログインの順序が関係するからである。本実施形態では、最初にログインしたユーザーが保有するアクセス権限によってアクセス可能なドキュメントが処理の対象となり得る。
【0030】
ユーザーAのログインに続いて、図3(B)のようにユーザーBがMFP1にログインする。サポートユーザーであるユーザーBが行うべきことは、認証を受けることだけである。本例の認証はカード方式であるので、ユーザーBは自己のユーザーカードの情報を読み取らせるだけよく、他の何らの操作を行う必要はない。ユーザーBがログインすると、MFP1はユーザーBの操作権限の範囲内でユーザーAの操作権限を拡張する。これにより、ユーザーAはフルカラープリントを指定する操作権限を取得する。ただし、拡張された操作権限は、ユーザーAがログアウトするまでの間だけ有効な一時的な権限である。
【0031】
操作権限が拡張されたユーザーAは、操作パネル10による操作を行い、図3(C)のようにストレージ20内のドキュメント30をプリント対象に指定してフルカラーでプリントさせる。詳しくは、例えば上述のコピー基本設定画面Q1の選択ボタン54を押下してボックス機能を選択し、ボックス21A内のドキュメント30を指定してフルカラープリントを実行させる。
【0032】
このような簡素な手順によって、ユーザーAは所望のフルカラー印刷物31を取得することができる。マルチログイン機能のない従来の画像形成装置とは違って、MFP1ではユーザーAが前もってプリントしたいドキュメント30をボックス21Aから所定の記憶媒体に移し替えてユーザーBに手渡す必要がない。また、ユーザーBが手渡された記憶媒体から自己に割り当てられたボックス21Bにドキュメント30を移し替える必要はなく、その後にユーザーAに代わってドキュメント30のプリントを実行させる操作を行う必要もない。ユーザーBは上述のとおりユーザー認証を受けるだけでよい。
【0033】
図4はMFP1におけるマルチログインに関わる機能構成を示す。MFP1は、ユーザー認証部201、アクセス制御部202、一時権限設定部203、および操作制御部204を有している。これら要素は、MFP1の制御を受け持つ制御回路12に備わるCPU(central processing unit)が所定のコンピュータプログラムを実行することによって実現される機能要素である。プログラムの実行において、ストレージ20からワークエリアに権限情報240がロードされる。権限情報240は登録されているユーザーのアクセス権限および操作権限を示す。
【0034】
ユーザー認証部201は、認証デバイス11からのユーザー識別情報の入力を受けて、MFP1にログインしようとするユーザーを認証する。ログアウト状態においてログインしようとした第1のユーザーを認証したとき、ユーザー認証部201はその旨をアクセス制御部202に伝える。第1のユーザーがログインした状態においてログインしようとした第2のユーザーを認証したとき、ユーザー認証部201はその旨を一時権限設定部203に伝える。そして、第1および第2のユーザーがログインしたマルチログイン状態において、さらに三人目以降のユーザーを認証するごとに、ユーザー認証部201はその旨を一時権限設定部203に伝える。
【0035】
アクセス制御部202は、ユーザー認証部201からのログイン通知を受けて、ストレージ20内のデータに対するアクセス許可を設定する。詳しくは、権限情報240のうちのアクセス権限情報を参照し、最初にログインした第1のユーザーの保有しているアクセス権限を、処理の対象データを指定する操作に際して有効なアクティブアクセス権限に定める。これにより、仮にその後にマルチログイン状態になった場合において、第1のユーザー以外のいずれかのユーザーがアクセス権限を有していたとしても、第1のユーザーがアクセス権限を有していないデータをプリントや送信といった処理の対象として指定することができなくなる。
【0036】
一時権限設定部203は、マルチログイン状態における操作に際して有効なアクティブ操作権限を設定する。詳しくは、第1および第2のユーザーを含む2以上のログインユーザーのそれぞれに予め与えられている操作権限の論理和と呼ぶ権限をアクティブ操作権限に定める。つまり、操作項目ごとに、ログインユーザーの保有する権限の中で最も広い権限を当該操作項目についてのアクティブ操作権限とする。これにより、第1のユーザーの権限と比べて第2のユーザーまたは他のログインユーザーの権限が広い場合、第1のユーザーの権限が拡張されることになる。なお、操作権限の設定の具体例を後述する。
【0037】
操作制御部204は、操作パネル10におけるディスプレイ102による画面表示を制御するとともに、操作に応じた動作指示を処理実行部300に与える。処理実行部300は、プリントや送信といった各種処理を実行する構成要素の総称である。操作制御部204には操作パネル10に備わるタッチ入力デバイス103からユーザーによる操作の内容が伝えられる。上述のログインボタン97の押下もマルチログイン要求として操作制御部204に伝えられる。操作制御部204は、処理対象データの指定については、アクセス制御部202が設定したアクティブアクセス権限によって許可される指定のみを有効とし、処理の選択および各処理の動作設定については、一時権限設定部203が設定したアクティブ操作権限の範囲内の操作のみを有効とする。
【0038】
図5はアクセス権限の設定の一例を示す図である。権限情報240の一部であるアクセス権限テーブル241は、登録されているユーザーごとに各ユーザーが保有するアクセス権限を示す。アクセス権限は各ユーザーがアクセスを許されたデータフォルダによって特定される。例示において、例えばユーザーAには、ユーザーフォルダA(ボックスA)とグループフォルダ1とが対応づけられている。つまり、ユーザーAは、ユーザーフォルダAまたはグループフォルダ1に格納されているデータにアクセスする権限を保有する。
【0039】
ログアウト状態でユーザーがログインしたとき、アクセス権限テーブル241におけるログインしたユーザーのアクセス権限が、アクティブアクセス権限としてアクティブテーブル251に複写される。例示におけるアクティブアクセス権限はユーザーAの保有するアクセス権限である。アクティブテーブル251は、操作制御部204によって参照され、処理対象データの指定の適否判断に用いられる。
【0040】
図6は操作権限の一時的変更の一例を示す。権限情報240の一部である操作権限テーブル242,243は、登録されているユーザーごとに各ユーザーが保有する操作権限を示す。
【0041】
操作権限テーブル242では、プリント、コピー、スキャニング、およびファクシミリの四つの機能について機能選択の権限の有無がユーザーごとに示される。例示において、例えばユーザーAはプリントを除く三つの機能についてこれらのいずれかを選択する権限を保有しており、ユーザーBは四つの機能のいずれについても選択する権限を保有している。
【0042】
操作権限テーブル243では、プリント色に関わるフルカラー、2色カラー、およびモノクロの三つのモードについて、モード選択の権限の有無と各モードのプリント可能な残り枚数とが示される。例示において、例えばユーザーAはフルカラーを除く二つのモードのいずれかを選択する権限を保有している。そして、ユーザーAは、2色カラーであれば30枚まで、モノクロであれば150枚までプリント枚数を指定する権限を保有している。また、ユーザーBは、フルカラーを含む三つのモードのいずれかを選択する権限を保有している。そして、ユーザーBは、フルカラーであれば50枚まで、2色カラーであれば50枚まで、モノクロであれば200枚までプリント枚数を指定する権限を保有している。
【0043】
ログアウト状態でユーザーがログインしたとき、操作権限テーブル242,243におけるログインしたユーザーの操作権限が、アクティブ操作権限としてアクティブテーブル252,253に複写される。その後に別のユーザーがログインしなければ、操作権限テーブル242,243の情報を複写したままの状態のアクティブテーブル252,253が操作制御部204によって参照され、処理の指定および動作設定の操作の適否判断に用いられる。
【0044】
一方、ログイン状態において別のユーザーがログインすると、アクティブテーブル252,253が更新される。その場合、アクティブ操作権限は上述のとおり複数のログインユーザーが保有する操作権限の論理和とされる。図6では、ユーザーAがログインした後にユーザーBがログインしたマルチログイン状態におけるアクティブテーブル252,253の内容が示されている。
【0045】
図示のアクティブテーブル252において、プリント、コピー、スキャニング、およびファクシミリの四つの機能のいずれについても選択することができる権限が設定されている。この権限はユーザーBが保有する権限に相当する。操作権限テーブル242とアクティブテーブル252との比較から明らかなように、最初にログインしたユーザーAに注目すると、プリント不可(NG)をプリント可(OK)にするという権限の拡張がなされている。
【0046】
また、図示のアクティブテーブル253において、フルカラー、2色カラー、およびモノクロの三つのモードのいずれについても選択することができる権限が設定されている。そして、フルカラーであれば50枚まで、2色カラーであれば50枚まで、モノクロであれば200枚までプリント枚数を指定する権限が設定されている。これら権限はユーザーBが保有する権限に相当する。ここでもまたユーザーAに注目すると、フルカラープリントを不可から可に、フルカラーの枚数を0から50に、2色カラーの枚数を30から50に、モノクロの枚数を150から200にするという権限の拡張がなされている。
【0047】
図7はMFPにおけるマルチログインに関わる動作の流れを示す。
【0048】
MFP1は、ログアウト状態のMFP1は、ログインしようとするユーザーを認証すると(S11)、当該ユーザーのアクセス権限および操作権限をアクセス権限テーブル241および操作権限テーブル242,243から読み込んでアクティブテーブル252,252,253にセットする(S12,S13)。別のユーザーのログインがなければ(S14でNo)、MFP1はアクティブテーブル252,252,253の示す権限の範囲内の操作を受け付け、操作によって指示された処理を実行する(S18)。
【0049】
一方、既に1以上のユーザーがログインした状態において、ログインボタン57の押下によって別のユーザーのログインが要求されると(S14でYes)、MFP1はそのユーザーを認証する(S15)。そして、MFP1は、認証したユーザーのアクセス権限および操作権限をアクセス権限テーブル241および操作権限テーブル242,243から読み込み(S16)、アクティブテーブル252,252,253を書き換える(S17)。
【0050】
図8はMFP1のハードウェア構成の一例を示す。MFP1の操作パネル50はタッチパネル101を有する。タッチパネル101は、操作画面や文書データを表示するディスプレイ102とその表示面に密着する透光性のタッチ入力デバイス103とを備える。タッチパネル101の前面は表示面とタッチ操作面とを兼ねる。操作パネル10にはタッチパネル101の他に、図示しないテンキーを含む固定キーが配置される。
【0051】
認証デバイス11は、ログインしようとするユーザーが所持するユーザーカードから識別データを読み取る。ただし、上述のとおり、認証方法は任意であり、採用される認証方法に適合するデバイスが認証デバイス11とされる。ユーザーの生体情報を読み取るセンサー、または認証情報を手入力するキーボードなどが認証デバイス11となる場合がある。
【0052】
MFPの全体の制御を受け持つ制御回路12は、制御プログラムを記憶するROM(Read Only Memory)122、制御プログラムや各種アプリケーションを実行するコンピュータとしてのCPU(central processing unit)123、プログラム実行のワークエリアとされるSRAM(Static Random Access Memory)125、および各種の設定を記憶するバッテリバックアップされたNV−RAM(Non Volatile RAM)126を有する。
【0053】
ADF(Auto Document Feeder)13は原稿台を有しており、コピー、スキャニング、またはファクシミリ送信において、原稿台にセットされた原稿シートをイメージスキャナ14の読取り位置へ搬送する。イメージスキャナ14は、読取り位置にセットされた原稿シートに記録されている画像情報を光学的に読み取る。プリンタコントローラ15は、プリントのための種々の制御処理を担う。プリンタコントロー15に備わるRIP(Raster Image Processor)回路151は、外部機器から受信したPDL(Page Description Language)データを解析し、プリント対象データをビットマップ用メモリ上に展開する。プリンタエンジン16は、多段形式の用紙ストッカ17から供給される用紙の片面または両面にモノクロまたはカラーの画像を印刷する。フィニッシャー18は、印刷後の用紙を二つ折りにしたりステープルで綴じたりする仕上げ加工に用いられる。通信インタフェース19はMFP1をLAN7および電話回線ネットワーク8に接続し、MFP1と外部との通信を可能にする。ストレージ20はハードディスクドライブ(HDD)のような大容量記憶デバイスである。ストレージ20には、上述の権限情報240を含む制御用のデータを記憶する領域、および各種ドキュメントのファイルを保存するフォルダ(ボックス)が設けられる。
【0054】
以上の実施形態では、最初にログインしたユーザーのデータに対するアクセスを許可する例を挙げたが、複数のユーザーがログインする場合に最後にログインしたユーザーのデータに対するアクセスを許可するようにしてもよい。すなわち、MFPを利用したい本来のユーザーと、このユーザーの操作権限を拡張するためにログインする補助的なユーザーとのログイン順序については、本来のユーザーがログインした後に補助的なユーザーがログインするように取り決めてもよいし、逆に補助的なユーザーがログインした後に本来のユーザーがログインするように取り決めてもよい。
【0055】
複数のユーザーがログインしている場合のログアウトについては、ログアウトボタン56が押されたときに、ログインユーザー全員のログインを一斉に解除してもよいし、ログアウトするユーザーを選択する操作ができるように適切な画面を表示してもよい。
【0056】
上述の実施形態において、アクセス権限テーブル241および操作権限テーブル242,243のデータ内容、マルチログインに関わる画面表示を含むMFP1の構成は例示に限定されず、適宜変更することができる。プリンタやファクシミリ装置といたMFP以外の画像形成装置に本発明を適用することができる。
【符号の説明】
【0057】
1 MFP(画像形成装置)
201 ユーザー認証部
202 アクセス制御部
203 一時権限設定部
204 操作制御部
123 CPU
【特許請求の範囲】
【請求項1】
認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置であって、
第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、
前記第1および第2のユーザーが共に認証を受けたログイン状態において、前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、
前記ログイン状態において、予め前記第1のユーザーに与えられている操作権限と予め前記第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内の前記ユーザーデータに関わる操作を受け付ける操作制御部と、を備える
ことを特徴とする画像形成装置。
【請求項2】
前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方は、先に認証を受けた前記第1のユーザーである
請求項1記載の画像形成装置。
【請求項3】
前記ユーザー認証部は、前記ログイン状態において、さらに1以上のユーザーを認証し、
前記操作制御部は、前記第1および第2のユーザーを含む3以上のユーザーが共に認証を受けたログイン状態において、予め当該3以上のユーザーにそれぞれ与えられている操作権限のいずれかに該当する権限の範囲内の操作を受け付ける
請求項1記載の画像形成装置。
【請求項4】
前記ユーザーデータに対する処理の選択肢として、プリント、電子メールによる送信、およびファクシミリによる送信を少なくとも有しており、
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、前記選択肢のうちの選択可能な処理を定める
請求項1または2記載の画像形成装置。
【請求項5】
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、プリント枚数の設定可能範囲を示す
請求項1,2,4のいずれかに記載の画像形成装置。
【請求項6】
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、選択可能なプリント色の選択肢を示す
請求項1,2,4,5のいずれかに記載の画像形成装置。
【請求項7】
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、原稿シートからデータを読み取るスキャニングの可否を定める
請求項1,2,4ないし6のいずれかに記載の画像形成装置。
【請求項8】
認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置において実行されるコンピュータプログラムであって、
前記画像形成装置が有するコンピュータによって実行されたときに、
第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、
前記第1および第2のユーザーが共に認証を受けたログイン状態において、前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、
前記ダブルログイン状態において、予め前記第1のユーザーに与えられている操作権限と予め前記第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内の前記ユーザーデータに関わる操作を受け付ける操作制御部と、を前記コンピュータに実現させる
ことを特徴とするコンピュータプログラム。
【請求項1】
認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置であって、
第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、
前記第1および第2のユーザーが共に認証を受けたログイン状態において、前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、
前記ログイン状態において、予め前記第1のユーザーに与えられている操作権限と予め前記第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内の前記ユーザーデータに関わる操作を受け付ける操作制御部と、を備える
ことを特徴とする画像形成装置。
【請求項2】
前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方は、先に認証を受けた前記第1のユーザーである
請求項1記載の画像形成装置。
【請求項3】
前記ユーザー認証部は、前記ログイン状態において、さらに1以上のユーザーを認証し、
前記操作制御部は、前記第1および第2のユーザーを含む3以上のユーザーが共に認証を受けたログイン状態において、予め当該3以上のユーザーにそれぞれ与えられている操作権限のいずれかに該当する権限の範囲内の操作を受け付ける
請求項1記載の画像形成装置。
【請求項4】
前記ユーザーデータに対する処理の選択肢として、プリント、電子メールによる送信、およびファクシミリによる送信を少なくとも有しており、
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、前記選択肢のうちの選択可能な処理を定める
請求項1または2記載の画像形成装置。
【請求項5】
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、プリント枚数の設定可能範囲を示す
請求項1,2,4のいずれかに記載の画像形成装置。
【請求項6】
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、選択可能なプリント色の選択肢を示す
請求項1,2,4,5のいずれかに記載の画像形成装置。
【請求項7】
前記第1および第2のユーザーにそれぞれ与えられる操作権限は、原稿シートからデータを読み取るスキャニングの可否を定める
請求項1,2,4ないし6のいずれかに記載の画像形成装置。
【請求項8】
認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置において実行されるコンピュータプログラムであって、
前記画像形成装置が有するコンピュータによって実行されたときに、
第1のユーザーが認証を受けてログインした状態において、第2のユーザーを認証するユーザー認証部と、
前記第1および第2のユーザーが共に認証を受けたログイン状態において、前記第1および第2のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、
前記ダブルログイン状態において、予め前記第1のユーザーに与えられている操作権限と予め前記第2のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内の前記ユーザーデータに関わる操作を受け付ける操作制御部と、を前記コンピュータに実現させる
ことを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−198828(P2012−198828A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−63472(P2011−63472)
【出願日】平成23年3月23日(2011.3.23)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月23日(2011.3.23)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]